Kimihiko Kitase, profile picture
Uploaded byKimihiko Kitase
4,148 views

OpenFlowをXenServerで試してみよう

Embed presentation

Downloaded 216 times
OpenFlowをXenServerで試してみよう 北瀬公彦 @kkitase kkitase@gmail.com
何故シトリックスがOpenFlowを語る? • ONF (Open Network Foundation)がOpenFlowを推進している • CitrixはONFの一員 • ハイパーバイザーの仮想スイッチでOpenFlowに対応しているスイッチは Citrix® XenServer®のみ!! • OpenFlowネットワークを構築する際に、使用するハイパーバイザーの最有 力候補はXenServer!! “Citrix Systems”
用語の整理 • OpenFlow – スイッチのコントロールパスとデータパスを分断し、フロー単位での経路制御 を実現する為の技術 • OpenFlow switch – OpenFlow対応のスイッチ(仮想スイッチ、物理スイッチ) • Open vSwitch – オープンソースのOpenFlow対応の仮想スイッチ – http://www.openvswitch.org • NOX – オープンソースのOpenFlowコントローラ – http://noxrepo.org/wp/ • vSwitch – XenServerのOpenFlow対応仮想スイッチ • vSwitch Controller – XenServerのOpenFlow対応仮想スイッチを制御するOpenFlowコン トローラ
XenServer vSwitch / Controller NOX 0.9.5 build 3697ベース http://noxrepo.org/wp GUI等をカスタマイズ アーキテクチャー NetFlow対応済み、sFlow対応は今後予定 Default user “admin” openvswitch-- ‐1.1.0pre1-- ‐69.1914 ベース
Open vSwitch daemon • ovs-vswitchd – Daemon that manages and controls any number of OVS switches on the host. • ovs-xenserverd – Open vSwitch daemon for XenServer specific functionality • ovsdb-server – usage: ovsdb-server [OPTIONS] DATABASE – where DATABASE is a database file in ovsdb format (JSON) • ovs−brcompatd – Bridge compatibility front-end for ovs−vswitchd • ovs−controller – Simple OpenFlow controller reference implementation • ovs−discover – OpenFlow controller discovery utility • ovs−openflowd – Implements an OpenFlow switch using a flow-based datapath
OpenFlow スイッチ コントローラー OpenFlow 仮想スイッチ sw Secure Channel hw Flow Table XenServer OpenFlow物理スイッチ 参考: The Stanford Clean Slate Program: http://cleanslate.stanford.edu
フローテーブルエントリー Rule Action Stats Packet + byte counters 1. Forward packet to port(s) 2. Encapsulate and forward to controller 3. Drop packet 4. Send to normal processing pipeline Switch MAC MAC Eth VLAN IP IP IP TCP TCP Port src dst type ID Src Dst Prot sport dport + mask The Stanford Clean Slate Program http://cleanslate.stanford.edu OpenFlow White Paper: http://www.openflow.org/documents/openflow-wp-latest.pdf OpenFlow Spec: http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf
Wireshark plugin 参考: http://www.openflow.org/wp/2008/08/openflow-dissector-released-as-wireshark-plugin/ インストール方法: http://www.openflow.org/wk/index.php/OpenFlow_Wireshark_Dissector
1. XenServerをインストール - 5.6 SP2の場合 http://www.citrix.com/lang/English/lp/lp_1688615.asp インストールした後に、仮想スイッチをOpenFlow対応スイッチに変更 xe-switch-network-backend openvswitch xe host-list params=software-version - 6.0ベータの場合 http://www.citrix.com/xenserver/beta 2. XenCenterをインストール http://www.citrix.co.jp/products/pdf/Step_By_Step_XenCenter_Download.pdf 3. vSwitch Controllerの設定 -コントローラを触りたい場合、評価ライセンスが必要です。 http://www.citrix.co.jp/products/pdf/Step_By_Step_XenServer_Platinum_Download.pdf http://www.citrix.co.jp/products/pdf/Step_By_Step_XenServer_Activation.pdf
XenCenter 1. vSwitch Controllerをインポート 2. IPやhost名等を設定する 3. 起動後に表示されるURLにアクセス
コントローラにアクセスしたところ
Resource Poolを追加
ACLを設定してみる
コマンドでコントロールしてみよう http://openvswitch.org/cgi-bin/ovsman.cgi ovs−appctl − utility for configuring running Open vSwitch daemons ovs−ofctl − administer OpenFlow switches ovs−vsctl − utility for querying and configuring ovs−vswitchd 注 ovsコマンドはXenServerで現状は正式サポートされていません
XenServer (Dom 0)に接続 仮想スイッチの確認とか・・ ovsコマンド野確認とか・・ # xe host-list params=software-version ... network_backend: openvswitch # ovs-ofctl –V Ovs-ofctl (Open vSwitch) 1.0.2
Flowテーブルの確認、設定 # ovs-ofctl コントローラでGUIよりACLを設定した後、コマンドでどのようにFlow Tableに設定されたか確認 ovs-ofctl dump-flowsでFlowテーブルを確認 # ovs-ofctl dump-flows xapi4 | grep drop .., table_id=1, priority=32763, n_packets=0, n_bytes=0, tcp,dl_dst=86:43:b2:1a:f2:d0,nw_dst=10.12.45.151,tp_src=80,actions=drop, cookie=0x0, duration_sec=171s, duration_nsec=25000000ns, table_id=1, priority=65529, n_packets=15, n_bytes=930, tcp,in_port=4,dl_src=86:43:b2:1a:f2:d0,nw_src=10.12.45.78,tp_dst=80,actions=drop ovs-ofctl add-flowやmod-flowでFlowテーブルを操作 注 ovsコマンドはXenServerで現状は正式サポートされていません
仮想スイッチの管理コマンド #ovs-vsctl 仮想スイッチにぶら下がっているポートの確認 [root@xs203 ~]# ovs-vsctl list-ports xapi11 vif30.0 [root@xs203 ~]# ovs-vsctl list-ports xenbr0 eth0 vif28.0 vif29.0 vif32.0 注 ovsコマンドはXenServerで現状は正式サポートされていません
仮想スイッチと設定の確認 #ovs-appctl ボンディングの設定の確認 # ovs-appctl bond/list bridge bond slaves Xapi2 bond1 eth4, eth5 Xapi4 bond0 eth2, eth1 MACアドレスとvLANの表示 # ovs-appctl fdb/show xenbr0 port VLAN MAC Age 1 0 42:79:df:c1:4d:15 53 1 0 1a:fb:07:c3:86:dd 37 1 0 66:78:6f:d3:e5:b2 3 1 0 00:17:0f:ad:c9:c0 1 1 0 00:00:0c:07:ac:01 1 1 0 00:17:0f:ad:ca:c0 1 0 0 00:24:e8:c7:0f:30 1 2 0 c6:3c:f4:ea:b3:f4 1 注 ovsコマンドはXenServerで現状は正式サポートされていません
ログレベルの確認、設定 #ovs-appctl #ovs-appctl vlog/list console syslog file ------- ------ ------ bridge EMER ERR INFO vswitchd EMER ERR INFO xenserver EMER ERR INFO ofproto EMER ERR INFO # ovs-appctl vlog/set vswitchd:file:dbg vlog/set MODULE[:FACILITY[:LEVEL]] • Modules: bridge, vswitchd,sflow,openflow, etc. • Facility: Console, Syslog, File, any • Level: Emer, Err, Info, warn, dbg ログファイルを確認する時は、/var/log 以下のログを確認する • /var/log/openvswitch/ovsdb-server.log • /var/log/openvswitch/ovs-vswitchd.log • /var/log/xensource.log 詳しくはhelpで # ovs-appctl –help 注 ovsコマンドはXenServerで現状は正式サポートされていません
クロスホストプライベートネットワーク • 異なるXenServer上で起動しているVM間でプライベートネットワークを共有 – XenServer Advanced Edition以上 – vSwitch と vSwitch Controllerが必要 – XenCenterより、クロスホストプライベートネットワークを設定
ご清聴ありがとうございました

More Related Content

PDF
Open vSwitchソースコードの全体像
bySho Shimizu
 
KEY
OpenvswitchでVPS
byDaisuke Nakajima
 
PPTX
Trema での Open vSwitch
bykazuyas
 
PPTX
initとプロセス再起動
byTakashi Takizawa
 
PDF
OpenvSwitchのモニタリングと管理機能
byTakashi Naito
 
PDF
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
byRyousei Takano
 
PDF
Lagopus 0.2.2
byMasaru Oki
 
PDF
Lagopus 0.2
byMasaru Oki
 
Open vSwitchソースコードの全体像
bySho Shimizu
 
OpenvswitchでVPS
byDaisuke Nakajima
 
Trema での Open vSwitch
bykazuyas
 
initとプロセス再起動
byTakashi Takizawa
 
OpenvSwitchのモニタリングと管理機能
byTakashi Naito
 
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
byRyousei Takano
 
Lagopus 0.2.2
byMasaru Oki
 
Lagopus 0.2
byMasaru Oki
 

What's hot

PPTX
そうだったのか! よくわかる process.nextTick() node.jsのイベントループを理解する
byshigeki_ohtsu
 
PDF
tokyo.vcl発表資料(VarnishCache3.0新機能とVUPの仕方)
byIwana Chan
 
PDF
UEFI時代のブートローダ
byTakuya ASADA
 
PDF
Varnish 4.0 Release Party in Tokyo発表資料
byIwana Chan
 
PDF
Ryu+Lagopusで OpenFlowの動きを見てみよう
byMasaru Oki
 
ODP
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
by株式会社サードウェア
 
PDF
Hack for Docker's Network
byMasahito Yoshida
 
PPT
処理概要図&構築手順書1124
byKazuki Miura
 
PPTX
pipework - Advanced Docker Networking
bysaba syake
 
PDF
“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12
byNobuto Murata
 
PDF
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
by株式会社サードウェア
 
PDF
Varnishのログの眺め方
byIwana Chan
 
PDF
Free bsd jail入門
byTsubasa Nomura
 
PDF
Lxc cf201207-presen
byKouhei Maeda
 
PDF
Lagopus, raw socket build
byMasaru Oki
 
PPTX
第一回コンテナ情報交換会@関西
byMasahide Yamamoto
 
PDF
Kernel vm study_2_xv6_scheduler_part1_revised
byToshiaki Nozawa
 
PDF
Lagopus performance
byMasaru Oki
 
PPTX
Hello, systemd
byEmma Haruka Iwao
 
PDF
Lagopus.confの書式(for lagopus 0.1.x)
byMasaru Oki
 
そうだったのか! よくわかる process.nextTick() node.jsのイベントループを理解する
byshigeki_ohtsu
 
tokyo.vcl発表資料(VarnishCache3.0新機能とVUPの仕方)
byIwana Chan
 
UEFI時代のブートローダ
byTakuya ASADA
 
Varnish 4.0 Release Party in Tokyo発表資料
byIwana Chan
 
Ryu+Lagopusで OpenFlowの動きを見てみよう
byMasaru Oki
 
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
by株式会社サードウェア
 
Hack for Docker's Network
byMasahito Yoshida
 
処理概要図&構築手順書1124
byKazuki Miura
 
pipework - Advanced Docker Networking
bysaba syake
 
“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12
byNobuto Murata
 
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
by株式会社サードウェア
 
Varnishのログの眺め方
byIwana Chan
 
Free bsd jail入門
byTsubasa Nomura
 
Lxc cf201207-presen
byKouhei Maeda
 
Lagopus, raw socket build
byMasaru Oki
 
第一回コンテナ情報交換会@関西
byMasahide Yamamoto
 
Kernel vm study_2_xv6_scheduler_part1_revised
byToshiaki Nozawa
 
Lagopus performance
byMasaru Oki
 
Hello, systemd
byEmma Haruka Iwao
 
Lagopus.confの書式(for lagopus 0.1.x)
byMasaru Oki
 

Viewers also liked

PDF
How To Set Up SQL Load Balancing with HAProxy - Slides
bySeveralnines
 
PPTX
Hacking & its types
bySai Sakoji
 
PPTX
10 Tips Every XenDesktop Admin Should Know
byDavid McGeough
 
PPTX
Configuring and Troubleshooting XenDesktop Sites
byDavid McGeough
 
PDF
LOAD BALANCING PCC MENGGUNAKAN 2 SPEEDY
byAdhie Lesmana
 
PPTX
Computer Hacking - An Introduction
byJayaseelan Vejayon
 
PDF
Databook 2016-151224-a3
byDrayTek
 
How To Set Up SQL Load Balancing with HAProxy - Slides
bySeveralnines
 
Hacking & its types
bySai Sakoji
 
10 Tips Every XenDesktop Admin Should Know
byDavid McGeough
 
Configuring and Troubleshooting XenDesktop Sites
byDavid McGeough
 
LOAD BALANCING PCC MENGGUNAKAN 2 SPEEDY
byAdhie Lesmana
 
Computer Hacking - An Introduction
byJayaseelan Vejayon
 
Databook 2016-151224-a3
byDrayTek
 

Similar to OpenFlowをXenServerで試してみよう

PDF
仮想ネットワークを実現するOpenVNet
byAkira Yokokawa
 
PDF
OpenStackクラウド基盤構築ハンズオンセミナー 第2日:講義No2
byEtsuji Nakai
 
PDF
さくらのクラウドインフラの紹介
bySAKURA Internet Inc.
 
PDF
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
byVirtualTech Japan Inc.
 
KEY
Openvswitch vps 20120429資料
byDaisuke Nakajima
 
PDF
VlanManagerを使ってみた
byHiroki Ishikawa
 
PDF
OpenContrailのソースコードを探検しよう!
byTakashi Sogabe
 
PDF
お手軽OpenFlow試験環境 Mininet
byShuji Yamada
 
PPTX
ネットワークプログラマビリティ勉強会
byTomoya Hibi
 
PDF
SR-IOV Networking in OpenStack - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
PDF
話題のOpenFlowをフル活用! OpenVNetで仮想ネットワークを実現しよう!
byAkira Yokokawa
 
PPTX
Trema の紹介とネットワーク仮想化への応用
bykazuyas
 
PDF
Mr201304 open flow_security_jpn
byFFRI, Inc.
 
PDF
【Brocade OpenStack ソリューション】OpenStack 概要
byBrocade
 
PDF
Xen Nic
byKazuhisa Hara
 
PPTX
宣言的(Declarative)ネットワーキング
byMotonori Shindo
 
PDF
OpenFlow in IaaS - Wakame
byaxsh co., LTD.
 
PDF
巨大ポータルを支えるプライベート・クラウド構築事例から学べ!~攻める情シスのためのインフラ構築、その極意とは?~
byBrocade
 
PDF
Osc2009 Do Xen Hara
byKazuhisa Hara
 
PDF
Wakame-vnet / Open Source Project for Virtual Network & SDN
byaxsh co., LTD.
 
仮想ネットワークを実現するOpenVNet
byAkira Yokokawa
 
OpenStackクラウド基盤構築ハンズオンセミナー 第2日:講義No2
byEtsuji Nakai
 
さくらのクラウドインフラの紹介
bySAKURA Internet Inc.
 
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
byVirtualTech Japan Inc.
 
Openvswitch vps 20120429資料
byDaisuke Nakajima
 
VlanManagerを使ってみた
byHiroki Ishikawa
 
OpenContrailのソースコードを探検しよう!
byTakashi Sogabe
 
お手軽OpenFlow試験環境 Mininet
byShuji Yamada
 
ネットワークプログラマビリティ勉強会
byTomoya Hibi
 
SR-IOV Networking in OpenStack - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
話題のOpenFlowをフル活用! OpenVNetで仮想ネットワークを実現しよう!
byAkira Yokokawa
 
Trema の紹介とネットワーク仮想化への応用
bykazuyas
 
Mr201304 open flow_security_jpn
byFFRI, Inc.
 
【Brocade OpenStack ソリューション】OpenStack 概要
byBrocade
 
Xen Nic
byKazuhisa Hara
 
宣言的(Declarative)ネットワーキング
byMotonori Shindo
 
OpenFlow in IaaS - Wakame
byaxsh co., LTD.
 
巨大ポータルを支えるプライベート・クラウド構築事例から学べ!~攻める情シスのためのインフラ構築、その極意とは?~
byBrocade
 
Osc2009 Do Xen Hara
byKazuhisa Hara
 
Wakame-vnet / Open Source Project for Virtual Network & SDN
byaxsh co., LTD.
 

More from Kimihiko Kitase

PDF
話題のNode-REDでIoTアプリを作ってみよう
byKimihiko Kitase
 
PDF
ライトプランで利用可能な分析基盤「IBM Analytics Engine (IAE)」とは
byKimihiko Kitase
 
PDF
SoftLayer Bluemix Intro
byKimihiko Kitase
 
PDF
クラウドにおけるビッグデータ分析環境
byKimihiko Kitase
 
PDF
ホスティッドプライベートクラウド勉強会 ~Azure Pack on SoftLayer ~
byKimihiko Kitase
 
PDF
Try IoT with Node-RED
byKimihiko Kitase
 
PDF
クラウドを活用した システム開発は適材適所
byKimihiko Kitase
 
PDF
最新事例から学ぶビッグデータの活用法 #ocif16 #hortonworks
byKimihiko Kitase
 
PDF
Hadoop Summit 2016 San Jose レポート
byKimihiko Kitase
 
PDF
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
byKimihiko Kitase
 
PDF
SoftLayer最新動向と賢い利用方法
byKimihiko Kitase
 
PDF
2016年冬 IBMクラウド最新動向と概要
byKimihiko Kitase
 
PDF
Introduction softlayer and bluemix
byKimihiko Kitase
 
PDF
SoftLayer Bluemix Summit 2015
byKimihiko Kitase
 
PDF
Hortonworksが提供する データ活用方法の紹介
byKimihiko Kitase
 
PDF
SoftLayer Bluemix Community Festa 2016 Program Guide
byKimihiko Kitase
 
PDF
OSC15 Okinawa Intro SoftLayer and Bluemix
byKimihiko Kitase
 
PDF
Introduction of public cloud softlayer and bluemix
byKimihiko Kitase
 
PDF
2016年冬 IBMクラウド最新動向
byKimihiko Kitase
 
PDF
SoftLayer Bluemix Summit 2015 Flyer
byKimihiko Kitase
 
話題のNode-REDでIoTアプリを作ってみよう
byKimihiko Kitase
 
ライトプランで利用可能な分析基盤「IBM Analytics Engine (IAE)」とは
byKimihiko Kitase
 
SoftLayer Bluemix Intro
byKimihiko Kitase
 
クラウドにおけるビッグデータ分析環境
byKimihiko Kitase
 
ホスティッドプライベートクラウド勉強会 ~Azure Pack on SoftLayer ~
byKimihiko Kitase
 
Try IoT with Node-RED
byKimihiko Kitase
 
クラウドを活用した システム開発は適材適所
byKimihiko Kitase
 
最新事例から学ぶビッグデータの活用法 #ocif16 #hortonworks
byKimihiko Kitase
 
Hadoop Summit 2016 San Jose レポート
byKimihiko Kitase
 
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
byKimihiko Kitase
 
SoftLayer最新動向と賢い利用方法
byKimihiko Kitase
 
2016年冬 IBMクラウド最新動向と概要
byKimihiko Kitase
 
Introduction softlayer and bluemix
byKimihiko Kitase
 
SoftLayer Bluemix Summit 2015
byKimihiko Kitase
 
Hortonworksが提供する データ活用方法の紹介
byKimihiko Kitase
 
SoftLayer Bluemix Community Festa 2016 Program Guide
byKimihiko Kitase
 
OSC15 Okinawa Intro SoftLayer and Bluemix
byKimihiko Kitase
 
Introduction of public cloud softlayer and bluemix
byKimihiko Kitase
 
2016年冬 IBMクラウド最新動向
byKimihiko Kitase
 
SoftLayer Bluemix Summit 2015 Flyer
byKimihiko Kitase
 

Recently uploaded

PDF
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
PDF
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
PDF
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
PDF
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
PPTX
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 
PDF
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 

OpenFlowをXenServerで試してみよう

  • 1.
    OpenFlowをXenServerで試してみよう 北瀬公彦 @kkitase kkitase@gmail.com
  • 2.
    何故シトリックスがOpenFlowを語る? • ONF (OpenNetwork Foundation)がOpenFlowを推進している • CitrixはONFの一員 • ハイパーバイザーの仮想スイッチでOpenFlowに対応しているスイッチは Citrix® XenServer®のみ!! • OpenFlowネットワークを構築する際に、使用するハイパーバイザーの最有 力候補はXenServer!! “Citrix Systems”
  • 3.
    用語の整理 • OpenFlow – スイッチのコントロールパスとデータパスを分断し、フロー単位での経路制御 を実現する為の技術 • OpenFlow switch – OpenFlow対応のスイッチ(仮想スイッチ、物理スイッチ) • Open vSwitch – オープンソースのOpenFlow対応の仮想スイッチ – http://www.openvswitch.org • NOX – オープンソースのOpenFlowコントローラ – http://noxrepo.org/wp/ • vSwitch – XenServerのOpenFlow対応仮想スイッチ • vSwitch Controller – XenServerのOpenFlow対応仮想スイッチを制御するOpenFlowコン トローラ
  • 4.
    XenServer vSwitch /Controller NOX 0.9.5 build 3697ベース http://noxrepo.org/wp GUI等をカスタマイズ アーキテクチャー NetFlow対応済み、sFlow対応は今後予定 Default user “admin” openvswitch-- ‐1.1.0pre1-- ‐69.1914 ベース
  • 5.
    Open vSwitch daemon •ovs-vswitchd – Daemon that manages and controls any number of OVS switches on the host. • ovs-xenserverd – Open vSwitch daemon for XenServer specific functionality • ovsdb-server – usage: ovsdb-server [OPTIONS] DATABASE – where DATABASE is a database file in ovsdb format (JSON) • ovs−brcompatd – Bridge compatibility front-end for ovs−vswitchd • ovs−controller – Simple OpenFlow controller reference implementation • ovs−discover – OpenFlow controller discovery utility • ovs−openflowd – Implements an OpenFlow switch using a flow-based datapath
  • 6.
    OpenFlow スイッチ コントローラー OpenFlow 仮想スイッチ sw Secure Channel hw Flow Table XenServer OpenFlow物理スイッチ 参考: The Stanford Clean Slate Program: http://cleanslate.stanford.edu
  • 7.
    フローテーブルエントリー Rule Action Stats Packet + byte counters 1. Forward packet to port(s) 2. Encapsulate and forward to controller 3. Drop packet 4. Send to normal processing pipeline Switch MAC MAC Eth VLAN IP IP IP TCP TCP Port src dst type ID Src Dst Prot sport dport + mask The Stanford Clean Slate Program http://cleanslate.stanford.edu OpenFlow White Paper: http://www.openflow.org/documents/openflow-wp-latest.pdf OpenFlow Spec: http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf
  • 8.
    Wireshark plugin 参考: http://www.openflow.org/wp/2008/08/openflow-dissector-released-as-wireshark-plugin/ インストール方法: http://www.openflow.org/wk/index.php/OpenFlow_Wireshark_Dissector
  • 9.
    1. XenServerをインストール - 5.6 SP2の場合 http://www.citrix.com/lang/English/lp/lp_1688615.asp インストールした後に、仮想スイッチをOpenFlow対応スイッチに変更 xe-switch-network-backend openvswitch xe host-list params=software-version - 6.0ベータの場合 http://www.citrix.com/xenserver/beta 2. XenCenterをインストール http://www.citrix.co.jp/products/pdf/Step_By_Step_XenCenter_Download.pdf 3. vSwitch Controllerの設定 -コントローラを触りたい場合、評価ライセンスが必要です。 http://www.citrix.co.jp/products/pdf/Step_By_Step_XenServer_Platinum_Download.pdf http://www.citrix.co.jp/products/pdf/Step_By_Step_XenServer_Activation.pdf
  • 10.
    XenCenter 1. vSwitch Controllerをインポート 2. IPやhost名等を設定する 3. 起動後に表示されるURLにアクセス
  • 11.
  • 12.
  • 13.
  • 14.
    コマンドでコントロールしてみよう http://openvswitch.org/cgi-bin/ovsman.cgi ovs−appctl − utility for configuring running Open vSwitch daemons ovs−ofctl − administer OpenFlow switches ovs−vsctl − utility for querying and configuring ovs−vswitchd 注 ovsコマンドはXenServerで現状は正式サポートされていません
  • 15.
    XenServer (Dom 0)に接続 仮想スイッチの確認とか・・ ovsコマンド野確認とか・・ # xe host-list params=software-version ... network_backend: openvswitch # ovs-ofctl –V Ovs-ofctl (Open vSwitch) 1.0.2
  • 16.
    Flowテーブルの確認、設定 # ovs-ofctl コントローラでGUIよりACLを設定した後、コマンドでどのようにFlow Tableに設定されたか確認 ovs-ofctl dump-flowsでFlowテーブルを確認 #ovs-ofctl dump-flows xapi4 | grep drop .., table_id=1, priority=32763, n_packets=0, n_bytes=0, tcp,dl_dst=86:43:b2:1a:f2:d0,nw_dst=10.12.45.151,tp_src=80,actions=drop, cookie=0x0, duration_sec=171s, duration_nsec=25000000ns, table_id=1, priority=65529, n_packets=15, n_bytes=930, tcp,in_port=4,dl_src=86:43:b2:1a:f2:d0,nw_src=10.12.45.78,tp_dst=80,actions=drop ovs-ofctl add-flowやmod-flowでFlowテーブルを操作 注 ovsコマンドはXenServerで現状は正式サポートされていません
  • 17.
    仮想スイッチの管理コマンド #ovs-vsctl 仮想スイッチにぶら下がっているポートの確認 [root@xs203 ~]# ovs-vsctllist-ports xapi11 vif30.0 [root@xs203 ~]# ovs-vsctl list-ports xenbr0 eth0 vif28.0 vif29.0 vif32.0 注 ovsコマンドはXenServerで現状は正式サポートされていません
  • 18.
    仮想スイッチと設定の確認 #ovs-appctl ボンディングの設定の確認 # ovs-appctl bond/list bridge bond slaves Xapi2 bond1 eth4, eth5 Xapi4 bond0 eth2, eth1 MACアドレスとvLANの表示 # ovs-appctl fdb/show xenbr0 port VLAN MAC Age 1 0 42:79:df:c1:4d:15 53 1 0 1a:fb:07:c3:86:dd 37 1 0 66:78:6f:d3:e5:b2 3 1 0 00:17:0f:ad:c9:c0 1 1 0 00:00:0c:07:ac:01 1 1 0 00:17:0f:ad:ca:c0 1 0 0 00:24:e8:c7:0f:30 1 2 0 c6:3c:f4:ea:b3:f4 1 注 ovsコマンドはXenServerで現状は正式サポートされていません
  • 19.
    ログレベルの確認、設定 #ovs-appctl #ovs-appctl vlog/list console syslog file ------- ------ ------ bridge EMER ERR INFO vswitchd EMER ERR INFO xenserver EMER ERR INFO ofproto EMER ERR INFO # ovs-appctl vlog/set vswitchd:file:dbg vlog/set MODULE[:FACILITY[:LEVEL]] • Modules: bridge, vswitchd,sflow,openflow, etc. • Facility: Console, Syslog, File, any • Level: Emer, Err, Info, warn, dbg ログファイルを確認する時は、/var/log 以下のログを確認する • /var/log/openvswitch/ovsdb-server.log • /var/log/openvswitch/ovs-vswitchd.log • /var/log/xensource.log 詳しくはhelpで # ovs-appctl –help 注 ovsコマンドはXenServerで現状は正式サポートされていません
  • 20.
    クロスホストプライベートネットワーク • 異なるXenServer上で起動しているVM間でプライベートネットワークを共有 – XenServer Advanced Edition以上 – vSwitch と vSwitch Controllerが必要 – XenCenterより、クロスホストプライベートネットワークを設定
  • 21.